Für weitere Informationen stehen wir Ihnen jederzeit gerne zur Verfügung:
Schöne Bescherung? LastPass identifiziert die sichersten Online-Händler für den Geschenkekauf
SchliessenKarlsruhe, 14. November 2018 – Black Friday, Cyber Monday und das Weihnachtsgeschäft stehen vor der Tür – Grund genug für LastPass, die führende Passwortmanagement-Lösung von LogMeIn, den Umgang mit Datensicherheit der 10 umsatzstärksten Online-Händler auf Herz und Nieren zu prüfen. In Deutschland sind das (in der Reihenfolge ihres Umsatzes) Amazon, Otto, Zalando, Notebooksbilliger, MediaMarkt, Lidl, Bonprix, Cyberport, Conrad und Alternate. Bei der Analyse wurde eine Vielzahl von Sicherheitsmerkmalen berücksichtigt, zum Beispiel die Anforderungen an das Passwort (Länge, Sonderzeichen, Zahlen), ob die Stärke des Passworts überprüft wird, welche Websites 2-Faktor-Authentifizierung (2FA) unterstützen, welche personenbezogenen Daten bei der Einrichtung des Kontos erforderlich sind und ob das sichere HTTPS-Protokoll Verwendung findet. Basierend auf diesen Faktoren wurde für jedes Unternehmen ein Sicherheitswert errechnet. Und dabei zeigt sich, dass selbst die großen Einzelhändler beim Einfordern starker Passwörter sowie der Zwei-Faktor-Authentifizierung (2FA) noch Nachholbedarf haben.
In Deutschland teilen sich in Sachen Sicherheit die Anbieter Amazon, Otto und Lidl den ersten Platz, Cyberport und Alternate folgen auf Platz 2. Conrad landet auf Platz 3, Zalando auf Platz 4. MediaMarkt und BonPrix teilen sich den vorletzten Platz, Notebooksbilliger bildet das Schlusslicht.
Weitere Erkenntnisse aus der Untersuchung:
· 2FA ist weiterhin die Ausnahme
Zwei-Faktor-Authentifizierung ist weiterhin die Ausnahme – nur eins der Unternehmen auf der Liste bietet diese zusätzliche Sicherheitsebene an, um den unbefugten Zugriff auf ein Konto zu verhindern. Dieses Ergebnis passt zu den Resultaten des kürzlich veröffentlichten Global Password Security Reports von LastPass. Er ergab, dass zwar 45 Prozent der Unternehmen Multi-Faktor-Authentifizierung verwenden, Einzelhandelsunternehmen jedoch in Bezug auf Passwortpraktiken und die Einführung von Multi-Faktor-Authentifizierung (MFA) hinter anderen Branchen zurückbleiben.
· Obwohl schwache Passwörter eine der Hauptursachen für Datenlecks sind, fordern nur wenige starke Passwörter ein
Keiner der Top-10-Einzelhändler verlangt Sonderzeichen für die Erstellung eines Passworts, und nur einer (Conrad) besteht auf Nummern. Immerhin 4 (Otto, Lidl, Cyberport und Alternate) lassen die Stärke des gewählten Passworts überprüfen, und alle bis auf MediaMarkt und BonPrix erlauben mehr als 20 Zeichen. Denn entscheidender als die Komplexität des Passworts ist die Länge. Auch moderne Rechner können Jahre brauchen, um ein Kennwort mit 20 oder mehr Zeichen zu knacken – vorausgesetzt, es enthält keine beliebten Phrasen wie hallo123. Schon ab zwölf Zeichen erhöht sich die Sicherheit erheblich.
· HTPPS ist Standard
Jede der getesteten Seiten nutzt das sichere Kommunikationsprotokoll HTPPS. Eine gute Nachricht für alle Kunden, denn es bedeutet, dass die gesamte Kommunikation zwischen dem Browser des Nutzers und der Website – also auch persönliche Daten oder Kreditkartennummern – verschlüsselt ist
· Sicheres Reset für vergessenes Passwort
Die Angst, Passwörter zu vergessen, ist der häufigste Grund für ihre Wiederverwendung bei verschiedenen Accounts. Die getesteten Seiten machen es Nutzern jedoch relativ leicht, ein neues Passwort einzurichten. Alle 10 Unternehmen verschicken einen Reset-Link oder einen einmaligen Code an die registrierte Email-Adresse, statt das tatsächliche Passwort preiszugeben, und verhindern so, dass sich ein Unbefugter Zugriff auf das Konto verschafft.
„Der Black Friday ist aus den USA nach Europa übergeschwappt und hat sich schnell zu einem der größten Online-Shopping-Events des Jahres entwickelt, der Teile des Weihnachtsshoppings kannibalisiert“, sagt Sandor Palfy, CTO Identity and Access Management bei LogMeIn. „Angesichts der Fülle von personenbezogenen und sensiblen Daten, die Online-Händler verarbeiten, tragen alle die Verantwortung dafür, die notwendigen Schritte zum Schutz ihrer Kunden zu unternehmen und sie über bewährte Sicherheitspraktiken zu informieren. Aber auch Verbraucher tragen Verantwortung, indem sie diese Praktiken auch tatsächlich umsetzen. Schwache Passwörter oder gestohlene Zugangsdaten spielen weiterhin eine wichtige Rolle bei Datenlecks. Daher ist es beunruhigend, dass viele Online-Händler vergleichsweise laxe Passwortanforderungen haben, wenn Hunderttausende von Kunden am Black Friday auf der Suche nach Schnäppchen sind.
Kunden sollten von Unternehmen angehalten werden – mit Hilfe eines Verfahrens, das die Passwortstärke misst – ein starkes Login zu erstellen, das lang und komplex ist und eine Mischung aus Zahlen, Buchstaben und Sonderzeichen enthält. Dieses Passwort sollte darüber hinaus auch nur auf einer Seite genutzt werden, so dass im Fall eines Datendiebstahls andere Konten sicher geschützt bleiben. Angesichts der Schäden, die ein groß angelegter Hackerangriff verursachen kann, sollten Einzelhändler noch einmal ihre Sicherheitsfeatures evaluieren, ehe der große Andrang beginnt.“
Methode
Im Oktober 2018 untersuchte LastPass die Sicherheitsanforderungen der größten Online-Händler. Auf Basis der Liste von Ecommerce News zu den Top 10 der deutschen Einzelhändler wurden die Anforderungen an Passwörter und andere Sicherheitsmerkmale für Kundenkonten überprüft, um so ein Ranking der sichersten Anbieter zu erstellen. Jedes Unternehmen wurde anhand von 17 Kriterien analysiert und nach zwei verschiedenen Skalen (0 bis 2/0 bis 10 Punkte) bewertet.
Zu den untersuchten Kriterien gehörten: Anforderungen an das Passwort, einschließlich der zulässigen Mindest-/Maximalzeichen und erlaubten Zeichen; das Geben von hilfreichen Tipps; die Überprüfung der Stärke des Passworts, um so zur Verwendung längerer Passwörter anzuregen; die Verwendung von Sicherheitsfragen; die Verwendung von HTTPS; die Anzahl der gesammelten personenbezogenen Daten (Name, Geburtstag, Adresse, E-Mail, Telefon); die Verwendung von Zwei-Faktor-Authentifizierung; die Login-Möglichkeit über Social Media-Konten sowie die Maßnahmen beim Vergessen des Passworts.
Ergebnisse
Ranking nach Sicherheitswert | Unternehmen | Umsatz 2017 (in Mio. EUR) |
1 | Amazon | 8816,7 |
1 | Otto | 2956 |
1 | Lidl | 594 |
2 | Cyberport | 533 |
2 | Alternate | 472,2 |
3 | Conrad | 494,4 |
4 | Zalando | 1281,4 |
5 | MediaMarkt | 734,2 |
5 | Bonprix | 591,3 |
6 | Notebooksbilliger | 751,5 |
Über LogMeIn
LogMeIn (Nasdaq: LOGM) verändert die Art, wie Menschen miteinander arbeiten und leben – durch sichere Verbindungen zwischen Computern, Endgeräten, Daten und Menschen, die ihre digitale Welt ausmachen. Die Cloud Services des Unternehmens ermöglichen es Millionen von Menschen, von überall aus zu arbeiten. Sie helfen IT-Profis bei der Gestaltung eines sicheren, modernen und cloudbasierten Arbeitsplatzes und bieten Unternehmen neue Wege, ihre vernetzten Kunden zu erreichen und zu unterstützen sowie eine neue Generation von vernetzten Produkten auf den Markt zu bringen. Der Hauptsitz von LogMeIn befindet sich im Innovation District von Boston, weitere Standorte befinden sich in Australien, Ungarn, Indien, Irland und Großbritannien.
Abdruck honorarfrei. Belegexemplare erbeten.